|
||
1.1. Настоящая Политика обработки персональных данных (далее «Политика») разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение ООО «Пепеляев Групп» (далее – «Общество», «Оператор») прав и законных интересов субъектов персональных данных, при обработке их персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных (далее «ПД»), устанавливая в том числе цели сбора ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, права и обязанности Общества и субъектов ПД, способы обработки ПД, сроки обработки и хранения, порядок уничтожения ПД.
1.3. В целях реализации настоящей Политики Общество разрабатывает локальные нормативные акты, конкретизирующие вопросы обработки и защиты ПД.
1.4. Термины, используемые в Политике, следует толковать в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
на свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД субъекта;
требовать исключения или исправления неверных, или неполных ПД, а также данных, обработанных с нарушением требований законодательства Российской Федерации, или не являющихся необходимыми для заявленной цели обработки;
требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные ПД, обо всех произведенных в них изменениях;
отозвать согласие на обработку своих ПД;
определять своих представителей для защиты своих ПД;
обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите ПД субъекта;
на реализацию иных прав, предусмотренных законодательством Российской Федерации.
соблюдать требования настоящего Политики и законодательства Российской Федерации в области ПД;
предоставлять Обществу достоверные сведения о себе;
при изменении ПД письменно уведомить Общество о таких изменениях в разумный срок, не превышающий 5 (пять) рабочих дней с даты изменения, а также предоставить копии документов, подтверждающих соответствующие изменения в случаях, установленных законом.
устанавливать правила обработки ПД;
проверять достоверность ПД, предоставленных субъектом ПД, сверяя их с подлинными документами, если необходимо;
истребовать у субъекта ПД дополнительные ПД, предоставление которых обязательно в соответствии с действующим законодательством (при этом Общество обязано разъяснить субъекту юридические последствия отказа предоставить свои ПД).
обрабатывать ПД исключительно в целях, для которых они были собраны;
получать от субъекта ПД согласие на обработку его ПД, в том числе в письменной форме, в случаях, установленных законодательством Российской Федерации;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД;
обеспечить постоянный контроль за обеспечением уровня защищенности информационных систем ПД;
Общество в лице уполномоченных Работников обязано предупредить лиц, получающих персональные данные третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они были сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
проводить обучение работников Общества, непосредственно осуществляющих обработку ПД третьих лиц, требованиям действующего законодательства о ПД.
3.1. Обработка ПД Обществом осуществляется в соответствии со следующими принципами:
3.1.1. Законность и справедливая основа обработки ПД. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПД в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей, не использует ПД во вред субъектам ПД.
3.1.2. Обработка только тех ПД, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПД заявленным целям обработки; недопущение обработки ПД, не совместимой с целями сбора ПД, а также избыточных по отношению к заявленным целям обработки ПД. Общество не собирает и не обрабатывает ПД, не требующиеся для достижения целей, указанных настоящей Политике, не использует ПД субъектов в каких-либо целях, кроме указанных.
3.1.3. Недопущение объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой.
3.1.4. Обеспечение точности, достаточности и актуальности ПД по отношению к целям обработки ПД. Общество принимает все разумные меры по поддержке актуальности обрабатываемых ПД, включая (без ограничения) реализацию права каждого субъекта получать для ознакомления свои ПД и требовать от Общества их уточнения, блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
3.1.5. Хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.
3.1.6. Уничтожение ПД по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, отзыве согласия на обработку субъектом ПД, истечении срока обработки ПД установленных согласием на обработку ПД, если иное не предусмотрено законодательством.
4.1. Обработка ПД осуществляется в соответствии с законодательством и иными нормативными правовыми актами Российской Федерации, на основании которых обрабатываются ПД, и/или регулируются отношения, связанные с деятельностью Общества.
4.2. Обработка ПД Обществом допускается в следующих случаях:
4.2.1. С согласия субъекта ПД на обработку его ПД.
4.2.2. Обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
4.2.3. Обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем.
4.2.4. Обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения Общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
4.2.5. Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3. Не допускается обработка ПД, несовместимая с целями сбора ПД.
4.4. В Приложении № 1 к Политике зафиксированы цели, категории, перечень, сроки обработки ПД в Обществе.
5.1.2. Обработка ПД субъекта ПД может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных. В тех случаях, когда законом не предусмотрена письменная форма согласия, субъект ПД может предоставить согласие средствами электронной связи, Интернет, по электронной почте или по факсу.
5.1.3. Общество может собирать и обрабатывать видеоизображения субъектов ПД, полученные с помощью камер системы видеонаблюдения в целях защиты законных интересов Общества и работников Общества, обеспечения безопасности и в организационных целях.
5.2.2. Под хранением ПД субъектов ПД понимается наличие в Обществе записей в информационных системах и на бумажных носителях.
5.2.3. Документы, включающие в себя ПД, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.
5.2.4. ПД, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, а также разграничением прав доступа с использованием учетной записи.
5.3. Использование ПД
5.3.1. Доступ к ПД предоставляется только тем работникам Общества, служебные обязанности которых предполагают работу с ПД, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Обществом. Иным лицам, в случае необходимости, может быть предоставлен временный доступ к ограниченному кругу ПД в исключительном случае по распоряжению генерального директора Общества, руководителя или иного лица, уполномоченного на это генеральным директором Общества.
5.4.1. Передача ПД субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
5.4.2. Передача ПД субъектов ПД третьим лицам, в том числе, в коммерческих целях, допускается только при условии уведомления и получения согласия субъекта ПД, за исключением случаев, определенных законом, в частности, если:
ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
ПД обрабатываются для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД.
5.4.3. По мотивированному запросу, исключительно в целях выполнения, возложенных законодательством Российской Федерации на Общество функций и полномочий, ПД субъекта без его согласия могут быть переданы в судебные и государственные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения Обществом.
5.4.4. Передача информации, содержащей ПД субъекта ПД, осуществляется способом, обеспечивающим защиту информации от неправомерного использования.
неавтоматизированную обработку ПД;
автоматизированную обработку ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанную обработку ПД.
5.5.2. Обработка ПД может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
5.5.3. Общество не раскрывает третьим лицам ПД без согласия субъекта ПД, если иное не предусмотрено законодательством и/или договором.
5.5.4. Общество осуществляет распространение ПД на основании отдельного согласия субъекта ПД. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.
5.5.5. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПД предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.
5.5.6. Общество не осуществляет обработку биометрических ПД.
5.5.7. При сборе ПД, в том числе, посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории Общества (в Российской Федерации) и в дата-центрах на территории Российской Федерации.
5.5.8. Общество вправе осуществлять трансграничную передачу ПД в соответствии с процедурой, установленной действующим законодательством, при условии выполнения требований статьи 12 Федерального закона 152-ФЗ.
5.5.9. Уничтожение ПД должно исключать возможность их восстановления программными или физическими методами.
Сайт Общества https://www.pgplaw.ru/ (далее – «Сайт») в технических и маркетинговых целях использует файлы cookie – преимущественно небольшие фрагменты данных, которые хранятся на устройстве Пользователя (Пользователь Сайта - лицо, которые посетило Сайт или совершило на нем какое-либо действие) и позволяют записывать определенную информацию при любом посещении Сайта с целью идентификации Пользователя независимо от используемого им устройства.
сохранение информации о Пользователе на время использования им Сайта;
идентификация Пользователя (распознание браузера и/или устройства каждый раз, когда осуществляется вход на Сайт, сохранение настроек экрана и браузера и/или сохранение логина и пароля Пользователя для входа на Сайт);
для анализа посещаемости Сайта Пользователями, выявления эффективности рекламного контента и его популярности среди Пользователей;
для работы отдельных разделов/страниц Сайта;
для улучшения навигации по Сайту;
для улучшения взаимодействия Сайта и Пользователей;
для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании Сайта.
С помощью файлов cookie Общество может собирать следующую информацию о Пользователях:
IP адрес, тип браузера и устройства, с которого выполняется вход на Сайт;
операционная система и данные об Интернет провайдере;
информация о стране, из которой выполняется вход;
дата и время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
Технические файлы cookie, которые являются необходимыми для бесперебойного и надежного функционирования Сайта. Отключение данного типа может привести к ограничению Пользователя в доступе к определенным функциональным возможностям Сайта.
Сессионные файлы cookie, которые являются временными и сохраняют информацию о совершенной Пользователем активности в браузере в течение одной сессии (т.е. до момента закрытия такого браузера Пользователем).
Перманентные файлы cookie, которые сохраняются в памяти устройства Пользователя в течение определенного периода времени и отвечают за личные предпочтения Пользователя, установленные в браузере (к примеру, языковые настройки браузера и/или шрифт Сайта).
Статистические файлы cookie, необходимые для отслеживания страниц/разделов Сайта, посещаемых Пользователем, а также выявления возможных ошибок в работе Сайта. Информация, собираемая о Пользователях данным видом файлов cookie, является анонимной и необходима для эффективного поддержания и обновления Сайта, а также для предоставления Пользователю таргетированного контента.
Поведенческие файлы cookie, необходимые для сбора информации о поисковых запросах Пользователя и его предпочтениях для проведения маркетинговых и/или иных рыночных исследований с целью последующего предоставления персонифицированного маркетингового и рекламного контента Пользователю.
Аналитические файлы cookie, позволяющие выявлять и подсчитывать количество посетителей, отслеживать их перемещения по Сайту. Благодаря этой информации Общество оптимизирует работу Сайта, например, помогая Пользователям быстрее находить нужную информацию, выявлять наиболее популярные разделы.
Рекламные файлы cookie, которые могут устанавливать на Сайте партнеры Общества по рекламе. Такие компании могут использовать их для создания профиля интересов Пользователя и показа соответствующих рекламных объявлений на других веб-сайтах.
Третьи лица и их файлы cookie. Они нужны для следующих целей: (а) сбор аналитическими платформами информации о посещаемости Сайта Пользователями, формирование портрета Пользователя, а также анализ эффективности работы Сайта и маркетинговой стратегии; и (б) предоставление с помощью третьих лиц (маркетинговых платформ или агентств) персонализированного рекламного и/или маркетингового контента Пользователю на Сайте и/или на веб-сайтах третьих лиц. Общество использует сервис Яндекс.Метрика, который позволяет анализировать активность посетителей Сайта и улучшать его работу. Этот сервис получает данные на анонимной основе и не собирает сведения о личности посетителя сайта, не идентифицируют его как физическое лицо (не устанавливает личность). Полученные сведения могут быть использованы для улучшения работы сайта и его разделов. С подробными условиями использования сервиса API Яндекс.Метрика можно ознакомиться по адресу: https://yandex.ru/legal/metrica_api/index.html
Пользователь может контролировать использование файлов cookie и управлять ими различными способами. В то же время Пользователю необходимо учитывать, что блокировка или удаление файлов cookie может повлиять на просмотр Сайта и привести к тому, что отдельные его функции не будут работать.
В тех случаях, когда файлы cookie не являются строго необходимыми для работы Сайта, Общество просит Пользователя дать согласие на использование файлов cookie при первом посещении Сайта.
Если пользователь Сайта не согласен с тем, что файлы cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Пользователь Сайта может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы сookie либо файлы сookie с определенных сайтов, включая Сайт. Отключение некоторых файлов Cookie может привести к тому, что использование отдельных разделов или функций Сайта станет невозможным.
Если Пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Общество не сможет обеспечить Пользователю использование Сайта.
Если Пользователь не желает отключать работу файлов cookie и/или удалять ранее загруженные файлы cookie, никакие дополнительные действия для продолжения работы не требуются от Пользователя в данном случае.
Любое согласие на принятие или отклонение файлов cookie ограничивается только Сайтом, к которому относится настоящая Политика, и не распространяется на страницы других информационных ресурсов, которые также могут содержать гиперссылки на данный Сайт. Для получения более подробной информации о файлах cookie, используемых этими веб-сайтами, Пользователю необходимо ознакомиться с уведомлениями о конфиденциальности или использовании файлов cookie, размещенными на соответствующих веб-сайтах.
Приложение № 1 к Политике обработки и защиты персональных данных в ООО «Пепеляев Групп»